Mensajes

Claro, aunque para el correo mas que anadirle la @ a la primera funcion que te puse, yo usaria la segunda funcion de mi post anterior, por que asi verifica tambien que el correo esta bien compuesto, de lo contrario el arroba podria estar escrito en cualquier parte...

Tambien decirte que lo de die("Mensaje"); es para el ejemplo, pero en la practica no es nada practico mandarle un mensaje de error al usuario y ya esta, sino que en ese ELSE podrias declarar una variable "o algo" para retornar al usuario al formulario explicando el error.

Espero tus resultados y comentarios, pues estoy por sacar una funcion mas completita donde se pueda definir de forma mas facil que caracteres se desea aceptar etc... haber si asi acabamos con los fallos mas comunes de algunas webs (ya se sabe que para hacerla segura al 100% no siempre funciona un script "generico").

Saludos.

Pues simplemente anades los caracteres que sean entre los [ ], y para la longitud los de { }. Por ejemplo, una pass que pueda tener letras, numeros, guiones y la arroba:

Código (php) [Seleccionar] Expandir

function limpiar_pass($pass) {
if(preg_match("/^[a-z0-9-_@]{6,12}$/i",$pass)) {
return $pass;
}else{ die ("El mensaje de error que tu quieras"); }
}
Despues la $/i es para que pasen tanto minusculas como mayusculas...

Puedes encontrar mas info en esta pagina de php.net sobre preg_match en el apartado en el que hablan de las expresiones regulares.

Y por cierto puedes cambiar "El mensaje de error que tu quieras" por otro cualquiera, como por ejemplo "Pass no valida" o algo asi...

Y un ultimo consejo, tienes que limpiar toda la informacion que vayas a pasar a una base de datos... de nada vale limpiar solo la pass, por que por ejemplo ahora tu web seria vulnerable pasando un codigo en el campo de correo. Te dejo un ejemplo de como utilizar la funcion para un correo:

Código (php) [Seleccionar] Expandir

function  limpiar_correo($correo) {
if (preg_match("/^[0-9a-zA-Z\.\-\_]+\@[0-9a-zA-Z\.\-]+$/", $correo)){
return $correo;
}else{ die ("Correo no valido"); }
}

Saludos.

[Programacion Segura con PHP]

Programacion Segura con PHP
Te recomendaria ese script si vas a aceptar muchos caracteres "extranos" en las pass, como podrian ser & ^ $ @ etc...
Si vas a ser un poco mas estricto podria usarse algo como lo siguiente, que podria ser mas eficaz, aunque es algo escrito por mi, podria estar gafado xD, para aceptar solo numeros, letras y guiones, y que ademas sea de 6 a 12 caracteres seria esto:

Código [Seleccionar] Expandir

function limpiar_pass($pass) {
if(preg_match("/^[a-z0-9-_]{6,12}$/i",$pass)) {
return $pass;
}else{ die ("El mensaje de error que tu quieras"); }
}
y luego cuando vayas a recoger la pass por GET haces esto:

Código [Seleccionar] Expandir

$pass=limpiar_pass($_GET['pass']);
asi estarias a salvo...
aunque como ya digo para la mayoria de los casos sirve perfectamente el script del post que te he puesto al principio, y ademas con el metodo de Azielito se limpian automaticamente todas las variables, sin que no tengas que hacer mas que colocarlo al principio de tu script.

Saludos.

Creo que es por que al recoger los datos por GET, recoges la pass y la asignas a $apellidos, y al intentar meter en la linea SQL la valiable $pass en la db no existe dicha variable... intenta cambiando

Código [Seleccionar] Expandir

$apellidos=$_GET['pass'];

por

Código [Seleccionar] Expandir

$pass=$_GET['pass'];

Ah, y para empezar esta bien el codigo, pero si pretendes usarlo en tu pagina filtra los datos antes de meterlos en la db, pues sino seras vulnerable a ataques de sql injection y tal... solo tienes que verificar que sean solo numeros y letras y no caracteres extranios.

Saludos.

Tener tiene que ir... si php y mysql no funcionaran no existirian ningun foro como este 

Bueno te dare las pistas de que debes usar html para el formulario, luego recibir los datos en php y luego pasarlos a la db... podrias intentarlo con la clase ezsql para empezar a aprender, es sencillita para insertar datos y luego recuperarlos.

Como dice el companiero de arriba, si no lo intentas no pasaras de copiar el codigo y pegarlo, y perderemos a un futuro gran desarrollador web 

Saludos.

Pero phpmyadmin te da el codigo listo en php no? (debajo del dodigo sql del resultado), tratate con eso?

Saludos.

[Ing_Amc]

Ing_Amc, perdona mi ignorancia, pero que diferencias hay entre guardar la imagen directamente en la db y guardar la img en una carpeta y luego poner su nombre en la db para su referencia? estuve buscando sobre el tema pero no encontre explicacion clara... no se supone que haria muy pesada la db?

Mas que nada por curiosidad 

Saludos y gracias.

Por que no se puede?
Creo recordar haber instalado XAMPP en un XP home SP2...

Saludos.

Por peso es mejor un archivo de txt, te recomiendo pjjTextBase para dicho fin.
Y lei por ahi que es mas rapido un archivo de texto (flat file).

Por lo tanto yo te diria que depende del contenido que vayas a meter, por que si tu chat va a guardar solo 20 lineas y las demas las vas borrando puede que sea mejor un txt, pero si vas a guardar todo en plan log, es mejor una db, por que es mas limpio que guardar un txt de 300 MB como me dijo una vez Ing_amc...

Pero txt tiene un problema, y es que si tu chat es usado por muchas personas y usas una id para el mensaje, puede que se haga un "lio" con las ids al tener que insertar 2 a la vez... (por usar $ultima_id + 1 o algo asi...) y por lo tanto eso de que es mas rapido no sea del todo cierto en este caso...

Si miras hacia los grandes scripts de chats, pocos funcionan sin una db.

Tambien tienes SQLite, que es una especie de mezcla de las 2 "tecnologias", aunque no se mucho sobre el tema

Saludos.
PD: te recomiendo PjjTextBase por que es uno de los que me enamoro en ese sentido, aunque hay mas con mas funciones pero pesan un poco mas... enfin, busca por flat file y saldran muchos.

Muchas gracias! 

Sinceramente pido disculpas... ha sido fallo mio, confundi los ` por la comilla ' del ejemplo y por eso el lio...

Gracias de nuevo